Protezione con Password
ASP spesso viene utilizzato per sistemi di protezione,riconoscimento, autentificazione. Ma come avviene tuttociò ??? Dipende.
Infatti se il sistema deve accettare una sola Username conrelativa password (per il riconoscimento, quindi di 1 soloutente, per esempio il webmaster) basterà realizzareuna semplice pagine asp che confronta i dati, altrimenti, seci sono più utenti con varie username, il confrontodeve avvenire attraverso un database.
Vediamo come fare.
Accesso SOLO per 1 persona
Login.asp
Questa pagina conterrà un modulo che chiede due dati:username e password. Il modulo dovrà rimandare allastessa pagina (login.asp) o ad un'altra. Il codice asp dainserire prima del tag
è il seguente:
<%'Controllo dei dati inseriti nel modulo per il riconoscimento. Si capisce che il permesso'viene accordato solo se l'username è uguale a webmaster e se la password'è uguale a abcdIf Request.Form("username") = "webmaster" And Request.Form("password") = "abcd"_ ThenResponse.Redirect("home.asp")ElseResponse.Redirect("errore.asp")End If%>
Se i dati inseriti sono quelli corretti si vienereindirizzati alla pagina home.asp, altrimenti se sonosbagliati viene caricata una pagina di errore (errore.asp),che magari contiene il modulo per inserire nuovamente i datiper l'accesso.
Accesso per TANTE persone
Se il nostro intento è quello di rendere accessibileun'area solo ai registrati (per esempio un forum)sarà necessario fare un confronto dei dati inseriticon quelli memorizzati in un database.
Login.asp
Questa pagina, come la precedente conterrà un moduloche chiedere di inserire username e password. La pagina aspche controllerà i dati dovrà contenere questocodice:
<%'Controllo dei dati inseriti nel modulo per il riconoscimento. con un databaseSet rsLogin = db.Execute("SELECT * FROM Iscritti WHERE Username = '" &_ Request.Form("username") & "'") If rsLogin.EOF Then VerifyMember = False Else 'email esistente, ora viene validata la password If rsLogin("Password") = (Request.Form("Password") ThenVerifyMember = True ElseVerifyMember = False End If End IfrsLogin.CloseSet rsLogin = NothingIf VerifyMember = "True" AND VerifyMember = "True" thenResponse.Redirect("home.asp")ElseResponse.Redirect("errore.asp")End If%>
Come per l'accesso per un solo utente, se i daticonfrontati con quelli del database sono corrispondenti siviene indirizzati alla pagina home.asp, altrimenti vienevisualizzata la pagina di errore (errore.asp).
- Articolo precedente Realizzare una bacheca dei visitatori
- Articolo successivo Segnala ad un amico, script per mandare una pagina per email